| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
stephan227
Nouveau
Inscrit le: 13 Mar 2008
Messages: 7
|
 Posté le: 13 Mar 2008 16:49 Sujet du message: virus trojan log hijackthis |
|
|
Sos qq'un peut m'aider? plus rien ne fonctionne correctement! Merci
--édité par Angeldark-- |
|
| Revenir en haut |
|
 |
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2112
|
| Posté le: 13 Mar 2008 17:33 Sujet du message: |
|
|
Bonjour,
Quel est ton problème ?
_________________
 |
|
| Revenir en haut |
|
|
stephan227
Nouveau
Inscrit le: 13 Mar 2008
Messages: 7
|
| Posté le: 14 Mar 2008 7:49 Sujet du message: |
|
|
Bonjour
merci de vous interesser à mon cas: l'ordi de mon amie semble etre infecté,avec pages pub intempestives ou message du genre"attention votre pc est infecté" lenteur du systeme,impossible de personnaliser le bureau
Ai fait un hijackthis mais je ne sais pas comment l'interpreter |
|
| Revenir en haut |
|
|
stephan227
Nouveau
Inscrit le: 13 Mar 2008
Messages: 7
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2112
|
| Posté le: 14 Mar 2008 18:28 Sujet du message: |
|
|
Ok, il y a une infection Vundo.
Désactive tes protections résidentes (antivirus, Spybot...) !
- Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
- Double clique sur combofix.exe afin de le lancer.
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Poste le lien de ce rapport dans ta prochaine réponse.
_________________
|
|
| Revenir en haut |
|
|
stephan227
Nouveau
Inscrit le: 13 Mar 2008
Messages: 7
|
| Posté le: 14 Mar 2008 19:26 Sujet du message: |
|
|
| je fais quoi? je desactiv tout? |
|
| Revenir en haut |
|
|
stephan227
Nouveau
Inscrit le: 13 Mar 2008
Messages: 7
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2112
|
| Posté le: 15 Mar 2008 16:41 Sujet du message: |
|
|
C'est illisible, tu peux l'enregistrer dans ton bloc-notes ?
_________________
|
|
| Revenir en haut |
|
|
stephan227
Nouveau
Inscrit le: 13 Mar 2008
Messages: 7
|
| Posté le: 15 Mar 2008 18:02 Sujet du message: |
|
|
| --édité par Angeldark-- |
|
| Revenir en haut |
|
|
stephan227
Nouveau
Inscrit le: 13 Mar 2008
Messages: 7
|
| Posté le: 15 Mar 2008 18:03 Sujet du message: |
|
|
pas sur que ce soit bon?
merci |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2112
|
| Posté le: 15 Mar 2008 19:04 Sujet du message: |
|
|
Re,
Je voulais le lien, je vais éditer.
Désactive tes protections résidentes (antivirus...) !
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
| Code: | RenV::
C:\Documents and Settings\pa\Bureau\VDownloader .exe
C:\Documents and Settings\pa\Bureau\VDownloader\VDownloader .exe
File::
C:\WINDOWS\system32\dmyubnip.ini
C:\WINDOWS\system32\kgnmhqwe.ini
C:\WINDOWS\system32\djheajyd.ini
C:\WINDOWS\system32\psdekiut.ini
C:\WINDOWS\system32\sbuaklfr.ini
C:\WINDOWS\system32\qwptlhgo.ini
C:\WINDOWS\system32\fhhrxikf.ini
C:\WINDOWS\system32\cgxcrvtq.ini
C:\WINDOWS\system32\ldngrucr.ini
C:\WINDOWS\system32\jddrftaw.ini
C:\WINDOWS\system32\ckqkqllp.ini
C:\WINDOWS\system32\ivewfylf.ini
C:\WINDOWS\system32\ryuwedxb.ini
C:\WINDOWS\system32\yaywwxv.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D06E377-E5A9-4CD1-B0F9-DBCE42D89031}]
[-HKEY_CLASSES_ROOT\clsid\{d3028143-6145-4318-99d3-3edce54a95a9}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtqpn]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=- |
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le lien du rapport Combofix.txt accompagné d'un rapport Hijackthis.
NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.
_________________
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
